{"id":128,"date":"2007-06-14T01:06:42","date_gmt":"2007-06-13T23:06:42","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/128-apple-und-die-security-safari"},"modified":"2018-06-01T00:06:34","modified_gmt":"2018-05-31T23:06:34","slug":"apple-und-die-security-safari","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/128-apple-und-die-security-safari","title":{"rendered":"Apple und die Security Safari"},"content":{"rendered":"

Hach ja, das muss man sich auf der Zunge zergehen lassen:<\/p>\n

Apple hat Safari<\/a>, den tollen MacOS X Browser, jetzt auch f\u00fcr Windows ver\u00f6ffentlicht. Und die Backen sehr voll genommen: „Apple engineers designed Safari to be secure from day one“.<\/p>\n

Nunja …<\/p>\n

… innerhalb von zwei Stunden war der erste Remote Code Execution Exploit<\/a> ver\u00f6ffentlicht. Und Thor Larholm ist nicht irgendwer, der hat auch schon einen Haufen L\u00f6cher im Internet Explorer gefunden.<\/p>\n

jedenfalls, zur Zeit enth\u00e4lt die Liste:<\/p>\n

    \n
  1. Thor Larholm<\/a>: URL Protocol Handler Command Injection Vulnerability (f\u00fcr unerlaubte Programmausf\u00fchrung)<\/li>\n
  2. David Manor<\/a>: zwei Remote Code Execution Bugs (einer davon funktioniert auch auf MacOS X) und vier Denial of Service Bugs, alle durch Fuzzer gefunden<\/li>\n
  3. Aviv Raff<\/a>: ein weiterer potentiell ausnutzbarer Memory Corruption Bug<\/li>\n<\/ol>\n

    F\u00fcr „Apple engineers designed Safari to be secure from day one“ ist das ein gutes Ergebnis. Erinnert mich irgendwie an „Unbreakable Oracle<\/a>“ \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"

    Hach ja, das muss man sich auf der Zunge zergehen lassen: Apple hat Safari, den tollen MacOS X Browser, jetzt auch f\u00fcr Windows ver\u00f6ffentlicht. Und die Backen sehr voll genommen: „Apple engineers designed Safari to be secure from day one“. Nunja … … innerhalb von zwei Stunden war der erste Remote Code Execution Exploit ver\u00f6ffentlicht. […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/128"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=128"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/128\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}